Páginas

abril 23, 2021

[Segurança] Aumenta ainda mais o arsenal de extorsões dos Ransomwares!

A vida não está nada fácil para as vítimas dos ransomwares. A cada dia os ciber criminosos inventam novas formas de extorsão.

Há poucos dias atrás, eu comentei das 5 extorsões utilizadas pelos operadores de Ransomware até o momento:
  • O básico: Não descriptografar os dados;
  • Expor publicamente os dados vazados, em fóruns online;
  • Realizar ataques de DDoS contra a vítima;
  • Call centers que ligam para a empresa atacada pelo ransomware.
  • Avisar o cliente que a empresa teve os dados roubados!
Agora, uma nova tática de ameaça começou a ser utilizada...


Avisar os acionistas !

A intenção, ao avisar os acionistas das empresas antes de divulgar a extorsão, é causar o caos mesmo, pois assim eles tem oportunidade de vender as ações da vítima antes que o anúncio de ataque de ransomware cause impacto na avaliação da empresa.


A mensagem diz:
"Agora  nosso time e parceiros estão criptografando várias empresas que tem ações na NASDAQ e outras bolsas de valores. Se a empresa se recusar a pagar [o resgate], nós estamos prontos para fornecer informações antes da publicação, assim será possível lucrar quando os valores das ações [da empresa] caírem."
Fogo no parquinho!

A propósito, já que estamos falando de ransomware, olha a treta: a empresa Quanta, fornecedora da Apple, anunciou que sofreu ataque do ransomware REvil, e o grupo responsável está exigindo o pagamento de um resgate de 50 milhões de dólares para evitar que arquivos confidenciais sejam vazados na dark web, incluindo "blueprints" de produtos da Apple.


PS (Adicionado em 26/05): Veja também esse rápido artigo da Kaspersky sobre Os novos truques dos ransomware.

Nenhum comentário:

Postar um comentário